안녕하세요
5/13일 부터 이 글을 쓰고있는 지금까지 윈도우 SMB취약점 이용한 shadowbrokers의 랜섬웨어 공격이 계속되고 있습니다.
랜섬웨어는 이전부터 있었지만 이번에 이렇게 크게 이슈가 된 것은 패치가 안 된 모든 버전의 윈도우즈(xp~10및 서버)OS가 해당되고
랜선만 연결되 있어도 공격을 받으면 감염되기 때문입니다
사실 SMB취약점은 몇 달 전부터 존재했습니다.
이에 MS(이하 마소)는 3월 중순 쯤 업데이트를 배포했습니다.
하지만 전세계의 많은 컴퓨터들이 업데이트가 안되어있어
이러한 공격에 속수무책으로 당하고 있습니다..
워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 배포중이죠... 변종만 해도 엄청 많이 나왔답니다///...
감염되고 나면 모든 파일이 암호화되며 30만원에서 100만원 이상(비트코인)의 몸값을 지불하면 복호화를 해주겠다고 합니다만... 먹튀의 확률도 높고,.. 돈 지불 자체가 해커의 해킹활동을 도와주는 행위라 별로 좋지는 않습니다...
1.예방법으로는
-1 패치된 컴퓨터(이미 모든 업데이트 최신)
=이번 랜섬웨어는 마음 놓으셔도 됩니다
-2 미패치된 컴퓨터
= 좀 힘듭니다 맨 밑의 [1] 참고하시기 바랍니다
2. 대처법으로는
이미 랜섬웨어가 감염된 후라면 딱히 방법이 없습니다///
포멧(자료 날림) or 돈지불(먹튀 가능) 둘중 하나죠....
=====================================
팩트체크
1. 오늘만 지나면 괜찮나요?
-절대 아닙니다. 공격은 13일부터 시작되었으며 언제 끝날지는 아직 아무도 모릅니다
2. 컴퓨터 코드도 꼭 뽑아야 하나요?
-컴퓨터가 꺼져있으면 문제없으며 이미 패치하셨으면 신경쓰실거 없습니다(혹시 모르니 백업도 추천합니다)
3. 패치를 못했어요...ㅠㅠ
-밑의 [1]참고하세요^^
=======================================
아무쪼록 이번 랜섬웨어 사태를 통해서
1. 윈도우 업데이트 꼭 하기
2. 자바,어도비 플래시 플레이어 업데이트 꼭 하기
3. 무료 스트리밍 사이트(불법/편법),토렌트,p2p사이트 접속 자제
4. 중요 자료 꼭 꼭 백업
을 실천하셨으면 좋겠습니다=====================
[1]
http://m.post.naver.com/viewer/postView.nhn?volumeNo=7658112&memberNo=3326308
[2]관련 자료
http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703
http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25704
http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25705
http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723
http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25724
참고로xp용 패치도 나왔습니다~~
'Security > 보안 정보' 카테고리의 다른 글
| Adobe Flash Player 지원 종료 및 삭제방법 (0) | 2020.10.18 |
|---|---|
| 윈도우전버전SMB취약점악용랜섬웨어 공격 주의 (1) | 2017.05.14 |
